1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo crear un certificado para el desarrollo local con SSL?

¿Cómo crear un certificado para el desarrollo local con SSL?

2009-07-30 17 views
28

Actualmente estoy haciendo desarrollo local en un proyecto web usando una pila LAMP. Como mi aplicación de producción usará https para iniciar sesión, me gustaría poder imitar esto en mi entorno de desarrollo local para que todas las URL permanezcan consistentes. Soy nuevo en certificados SSL, ¿podría alguien indicarme alguna referencia sobre cómo hacer esto? ¿Tendría que firmar mi propio certificado? ¿Dónde pongo el certificado (tengo configuraciones de host virtual usando apache)? Gracias.¿Cómo crear un certificado para el desarrollo local con SSL?

Fuente

2009-07-30 oym

Respuesta

29

Soy nuevo aquí, pero vamos a este sitio y la información allí

Creating a self signed Certificate

Fuente

2009-07-30 00:32:49 bschuster

+0

Sí, este es el tutorial que utilicé para crear un autofirmado cuando estaba configurando SSL –

+0

Es una muy buena guía paso a paso. Pero incluso después de hacerlo todo, mi navegador sigue quejándose de la seguridad. Estoy usando la versión de Chrome 50.0.2661.86 (64 bits). Incluso después de configurar todo con Apache, sigue mostrando el "Error de privacidad: su conexión no es privada". Los atacantes podrían estar intentando robar su información de mysite.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito) .NET :: ERR_CERT_AUTHORITY_INVALID ". ¿Que debería hacer? –

+2

Su navegador se queja porque su certificado está autofirmado (firmado por su computadora, no por una autoridad de certificación raíz) y eso no es válido. –

0

Usted es el mejor de hacer un certificado firmado y añadirla a cualquier máquina se utiliza para la prueba. Entonces debería aparecer "real" para el cliente ... por supuesto, es real ... simplemente no por un lugar "de confianza". (comillas porque lo juro es todo sobre el dinero!)

acabo de encontrar esta página que deberían dar un paso a través de él

http://www.perturb.org/display/entry/754/

Fuente

2009-07-30 00:32:54 Wil

+3

Estoy de acuerdo con sus citas: el certificado verifica que su tráfico no será interceptado, que es lo principal que le importa a la gran mayoría de los usuarios. Al combinarlo con "y este es realmente el sitio web de XYZ" y convencer al público comprador de que no es "seguro" a menos que sea de una "fuente confiable", la gente de Verisign y los principales fabricantes de navegadores han establecido una sencilla oportunidad de ganancia. La última raqueta son los SSL de "Extended Validation": solo respira la codicia y exhala la deshonestidad. –

0

Obviamente ya que estás usando Java y Apache esto no va a ser mucho bien, pero de todos modos, si también lo hace cualquier desarrollo .Net tendrá estas herramientas disponibles y tal vez esto puede ayudar estás en camino y realmente generas el certificado. Yo uso makecert, que está disponible en .Net SDK, aquí está el archivo por lotes que uso para crear mis propios certificados SSL para el desarrollo local de .Net e IIS;

@ECHO OFF 
REM 
REM This script will create a certificate to enable HTTPS for the localhost in IIS 
REM Complete the following steps to install the certificate 
REM 
REM 1. Run this file to create the certificate 
REM 2. Open MMC.exe 
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates' 
REM 4. Select 'Computer Account' 
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK' 
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed 
REM 7. In IIS open the Properties of the Default Web Site 
REM 8. Select 'Directory Security' tab and click 'Server Certificate' 
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may  need to cancel a pending certificate request] 
REM 10. Select new certificate from list and accept change 
REM 11. Ensure that the site is using the default port for SSL 443 
REM 

C: 
CD \ 
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat" 
ECHO Creating Certificate 
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 
PAUSE

Cambiar el "CN=localhost" si utiliza otro encabezado de host a los acces el sitio, usted necesita quizá para cambiar la ruta de la cuenta de CALL dependiendo de la versión de Visual Studio tiene.

Fuente

2009-07-30 11:32:24

Cuestiones relacionadas

 Cuestiones relacionadas